Pptp server и 2 WAN

Обсуждение ПО и его настройки
Ответить
electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

Всех приветствую. Прошу помощи, никак не могу победить проблему, есть два WAN интерфейса с одинаковыми дистанциями в маршрутах, у одного маркировка ISP1 у другого ISP2. В mangle прописал

add action=mark-connection chain=input in-interface=ether6_MTS \
new-connection-mark=ISP1_MTS passthrough=no
add action=mark-routing chain=output connection-mark=ISP1_MTS new-routing-mark=\
ISP1 passthrough=no
add action=mark-connection chain=input in-interface=ether5_network \
new-connection-mark=ISP2_WAN passthrough=no
add action=mark-routing chain=output connection-mark=ISP2_WAN new-routing-mark=\
ISP2 passthrough=no

Необходимо поднять PPTP сервер, никак не могу добиться что бы он выходил через ISP1 маршрут.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Так сервер или клиент??? Сервер всегда доступен по тому внешнему IP, по которому вы его запрашиваете.


electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

Именно сервер, вот не работает хоть ты тресни, ставишь метрику у нужного маршрута к шлюзу провайдера меньше и все начинает ходить, при одинаковых - не ходит


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну естественно. Он ходит через основной шлюз.

Я не совсем понимаю суть проблемы: у вас два WAN и два внешних IP. По какому IP обращаетесь, по тому он и будет отвечать. Почему нужно делать одинаковые метрики???


electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

Как раз наоборот, если метрики одинаковые для маршрутов 0.0.0.0/0 до шлюзов интерфейсов при наличии двух wan, то pptp почему то слушает только на одном интерфейсе.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

А в маршрутах один из дефолтных маршрутов "синенький"?


electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

Да, оба маршрута в ручную заданы и синенький, как я понимаю, приоритетный?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Нет, наоборот, "синенький" значит прямо сейчас не активный и я больше чем уверен, что именно через того провайдера, маршрут которого синенький, вы и не можете подключиться.


electro777
Сообщения: 54
Зарегистрирован: 04 сен 2016, 01:10

Так нет же, если я делаю этого провайдера более приоритетным, то все начинает работать


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

electro777 писал(а):Так нет же, если я делаю этого провайдера более приоритетным, то все начинает работать

Вам надо как бы по два раза описать каждого провайдераи и его шлюз:

а) первый раз мы описываем провайдера и его шлюз с меткой (Routing Mark) и все провы у нас именно в этих правилах идут с метрикой 1,
этим правилом мы привязываем каждого провайдера к своему шлюзу только(если грубо говорить).

б) второй раз мы уже описываем обычный дефауль-gw, метки нету, но вот тут и надо уже выбирать какой пров будет по дефолту (у того будет 1, а потом уже
2 и 3й и 4й), и да, трафик через "синеньких" тоже пойдёт, если явно в таблице маршрутов какие то сети/узлы явно завернуть на того или иного прова.

Проверьте всё и может в этом дело у Вас...?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить